二、金融風險的管理
(一)內部控制與全面風險管理
1.內部控制及其要素
(1)內部控制的含義。美國注冊會計師協會(AICPA)、美國會計協會(AAA)、國際財務經理協會( FEI)、內部審計師協會(IIA)和管理會計師協會(IMA)于1 985年共同成立了COSO( Committee of Sponsoring Organization of Treadway Commission,簡稱COSO)。COSO于1 992年發布了著名的《內部控制——整合框架》,并于1 994年做出局部修訂,成為有關內部控制的權威文件。該文件將內部控制定義為:內部控制是由一個企業董事會、管理人員和其他職員實施的一個過程。其目的是為提高經營活動的效果和效率、確保財務報告的可靠性、促使與可適用的法律相符合提供一種合理的保證。
巴塞爾銀行監管委員會在1997年9月頒布的《有效銀行監管的核心原則》中,將內部控制定義為:內部控制的目的是確保一家銀行的業務能根據銀行董事會指定的政策以謹慎的方式經營。只有經過適當的審批方可進行交易;資產得到保護而負債受到控制;會計及其他記錄能提供全面、準確和及時的信息;而且管理層能夠發現、評估、管理和控制業務的風險。
中國銀行業監督管理委員會在20 1 4年9月1 2日印發修訂后的《商業銀行內部控制指引》中,將內部控制定義為:內部控制是商業銀行董事會-.、監事會、高級管理層和全體員工參與的,通過制定和實施系統化的制度、流程和方法,實現控制目標的動態過程和機制。
(2)內部控制的要素。 COSO在其《內部控制——整合框架》中正式提出內部控制由五項要素構成:①控制環境。它確定了一個組織的基調。影響著整個組織內工作人員的控制意識,并且是其他內部控制要素的基礎。②風險評估。它發現和分析與實現組織目標相關的風險及其損失的程度,是整個風險管理決策的基礎③控制活動。就是確定一系列具有控制功能的政策和相關的實施程序,以確保管理層的指令、為應對影響組織目標實現的風險而采取的行動得以實施。④信息與溝通。它貫穿于內部控制的過程之中。⑤監督。通過監督,保證內部控制沿著正確的軌跡運行,如果出現偏差,予以合理校正。
巴塞爾銀行監管委員會在1 998年頒布的《銀行內部控制系統的框架》中,提出商業銀行的內部控制系統包括管理監督與控制文化、風險識別與評估、控制活動與職責劃分、信息與溝通、監管活動與錯誤糾正五項要素。
中國銀行業監督管理委員會在20 1 4年9月1 2日印發修訂后的《商業銀行內部控制指引》中,指出商業銀行內部控制的目標是:保證國家有關法律法規及規章的貫徹執行,保證商業銀行發展戰略和經營目標的實現,保證商業銀行風險管理的有效性,保證商業銀行業務記錄、會計信息、財務信息和其他管理信息的真實、準確、完整和及時。商業銀行內部控制應當遵循全覆蓋、制衡性、審慎性、相匹配等基本原則。
2.全面風險管理及其架構
進入2 1世紀以后,世界各國更加關注風險管理,迫切需要一個能夠有效識別、評估和控制風險的強有力框架問世。特別是國際上發生了一系列令人矚目的企業丑聞和失敗事件以后,這種迫切性更為凸顯。為此,COSO開始著力開發一個便于管理層評價和改進其所在企業的風險管理的框架,并于2004年9月正式發布了《企業風險管理——整合框架》文件,這標志著拓展并內含內部控制體系的全面風險管理模式的問世。
巴塞爾銀行監管委員會重點關注和推行商業銀行的全面風險管理,在2004年6月公布的“巴塞爾協議Ⅱ”中就融人了全面風險管理的理念和要求,標志著商業銀行的風險管理出現了顯著的變化,就是由以前單純的信用風險管理模式轉向信用風險、市場風險和操作風險管理并舉,信貸資產管理與非信貸資產管理并舉,組織流程再造與技術手段創新并舉的全面風險管理模式。
(1)全面風險管理的含義。COSO在《企業風險管理——整合框架》文件中認為:全面風險管理是一個過程,它由一個主體的董事會、管理層和其他人員實施,應用于戰略制訂并貫穿于企業之中,用于識別那些可能影響主體的潛在事件,管理風險以使其在該主體的風險偏好之內,并為主體目標的實現提供合理的保證。
(2)全面風險管理的架構。COSO在《企業風險管理——整合框架》文件中認為:全面風險管理是三個維度的立體系統。這三個維度是:①企業目標,包括戰略目標、經營目標、報告目標和合規目標等四個目標。②風險管理的要素,包括內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通和監控八個要素。③企業層級,包括整個企業、各職能部門、各條業務線及下屬子公司。全面風險管理的八個要素都為實現目標服務;八個要素的管理活動在每個層級上展開。
在全面風險管理發展過程中,中國已經走在世界前列,不僅由中國國家標準化管理委員會派出專家學者參與了《ISO31000:風險管理原則與實施指南》的制定,而且對風險也采用了中國專家的定義。此外,2006年6月,國務院國有資產監督管理委員會較早地提出了具有指導意義的全面風險管理指引——《中央企業全面風險管理指引》,對中央企業建設全面風險管理體系的內容、流程以及工具和方法進行了詳細的闡述,并提出了明確的執行要求。 2010年1 0月24日,中國保險監督管理委員會也深入借鑒了歐盟償付能力Ⅱ的成果,推出了《人身保險公司全面風險管理實施指引》。
20 1 6年9月27日,中國銀行業監督管理委員會頒布了《銀行業金融機構全面風險管理指引》(以下簡稱《指引》),《指引》對銀行業金融機構全面風險管理提出四點管理原則:一是匹配性原則,二是全覆蓋原則,三是獨立性原則,四是有效性原則。《指引》提出了銀行業金融機構全面風險管理體系的五個主要要素,包括風險治理架構,風險管理策略、風險偏好和風險限額,風險管理政策和程序,管理信息系統和數據質量控制,內部控制和審計體系。
(二)金融風險管理的流程
(1)風險識別。風險識別就是要辨明所面臨的風險在質上屬于何種類型。用于風險識別的方法主要是“篩選一監測一診斷法”和風險樹搜尋法等。
(2)風險評估。風險評估就是采用有關定量分析的方法,對風險進行量化,度量和評價所面臨的風險在量上的大小。風險評估的內容包括估計經濟損失發生的頻率和測算經濟損失的嚴重程度。
1)信用風險的評估方法主要有Zeta法、Creditmetrics模型、KMV模型、Cl-edit Risk+模型和Creclit Portfolio View麥肯錫模型。
2)市場風險的評估方法主要有風險累積與聚集法、概率法、靈敏度法、波動性法、風險價值法(VaR法)、極限測試法和情景分析法。
3)操作風險的評估方法主要有初級計量法(包括基本指標法和標準化法)和高級計量法(包括內部測量法和損失分布法)。
(3)風險分類。風險分類就是根據風險識別和評估的結果,按照所面臨的每種風險發生的頻率和嚴重性,將其分別歸人不同的“風險級別”。
風險分類可以采用圖像法,如圖7-5所示。
(4)風險控制。風險控制就是根據風險分類的結果、風險策略和對收益與成本的權衡,針對確需管理的風險,在諸多的風險管理的政策措施中做出選擇,并具體實施與之相應的管理方法。
(5)風險監控。風險監控就是按照風險政策和程序,對風險控制的運作進行監督和控制,具體包括對風險政策的建議、對是否超過經濟資本限額的監督、對違反風險政策的調查、對風險政策是否適當適時的觀測和確認等。
(6)風險報告。風險報告就是定期通過管理信息系統,將風險及其管理情況報告給董事會、股東和監管機構。
(三)信用風險的管理
1.機制管理
機制管理就是建立起針對信用風險的管理機制。對商業銀行而言,信用風險的管理機制主要有:①審貸分離機制,即在內部控制機制的框架下建立起貸款的審查與貸款的決策相分離機制,避免將貸款的審查與決策集中于一個職能部門或人員。②授權管理機制,即總行對所屬的職能部門、下屬的分支機構,根據層級和磐理水平的高低等因素,分別授予具體的最高信貸權限。③額度管理機制,即總行對全行系統給予某一特定客戶在某一特定時期的授信規定最高限額。
2.過程管理
過程管理就是針對信用由提供到收回的全過程,在不同的階段采取不同的管理方法。對商業銀行而言,主要有以下三個方面:
(1)事前管理。事前管理在于商業銀行在貸款的審查與決策階段的管理。在此階段,商業銀行審查的核心是借款人的信用狀況,決策的核心是貸與不貸、以什么利率水平貸。
要分析借款人的信用狀況,商業銀行一方面可以直接利用社會上獨立評級機構對借款人的信用評級結果,另一方面可以自己單獨對借款人進行信用的“5C”“3C”分析。“5C”“3C”分析主要圍繞兩個方面,即借款人的還款意愿和還款能力。“5C”分析是分析借款人的Capacity、Capital、Charater、Collateral和Conditions,即償還能力、資本、品格、擔保品和經營環境。“3C"分析是分析借款人的Cash、Control和Continuity,即現金流、管理和事業的連續性。
(2)事中管理。事中管理在于商業銀行在貸款的發放與回收階段的管理。在此階段,商業銀行關注的重點是貸款不要被挪用、貸款是否被有效使用、跟蹤借款人信用狀況的變化、出現異常及時采取應對措施c
在事中管理階段,商業銀行要進行貸款風險分類。目前采用的貸款五級分類方法,即把已經發放的貸款分為正常、關注、次級、可疑和損失五個等級。
(3)事后管理。事后管理在于商業銀行在貸款完全回收以后的管理。在此階段,商業銀行要回顧與反思貸款過程中的經驗教訓,固化經驗,融入制度,形成長效機制;吸取教訓,亡羊補牢,填補和加強制度中的空白點和薄弱環節。如此循環往復,螺旋式上升,不斷提高信用風險的管理水平。
3.風險控制方法
(1)信用風險緩釋。信用風險緩釋是指商業銀行運用合格的抵質押品、凈額結算、保證和信用衍生工具等方式轉移或降低信用風險。商業銀行采用內部評級法計量信用風險監管資本,信用風險緩釋功能體現為違約概率、違約損失率或違約風險敝口的下降。自巴塞爾協議Ⅱ之后,迄今為止最初級內評法下認可的風險緩釋工具包括:抵質押交易、表內凈額結算、保證與擔保、信用衍生工具。
(2)信用風險轉移。信用風險轉移是指金融機構一般是指商業銀行,通過使用各種金融工具把信用風險轉移到其他銀行或其他金融機構。在信用風險轉移市場出現以前,商業銀行在發放貸款以后只能持有至貸款違約或到期日,信用風險管理方式主要是貸前審查、貸后監督和降低信貸集中度等手段,而信用風險轉移市場的出現使得商業銀行可以根據自身資產組合管理的需要對信用風險進行轉移,從而更加主動靈活地進行信用風險管理。
(四)市場風險的管理
市場風險控制的基本方法包括:限額管理、市場風險對沖及經濟資本配置。
常用的市場風險限額包括交易限額,即對總交易頭寸或凈交易頭寸設定的限額;風險限額,即對按照一定的計量方法所計量的市場風險設定的限額;止損限額,即允許的最大損失額;敏感度限額,即保持其他條件不變的前提下,對單個市場風險要素(利率、匯率、股票價格和商品價格)的微小變化對金融工具和資產組合收益或經濟價值影響程度所設定的限額。
除了運用限額管理來控制市場風險外,金融機構還可以有效地使用相關金融工具,在一定程度上實現對沖市場風險,即當原風險敞口出現虧損時,新風險敞口能夠盈利,并且盡量使盈利能夠彌補全部虧損,使金融機構處于一種免疫狀態。市場風險對沖有兩種方法:表內對沖——配對管理和表外對沖——利用金融衍生品對沖c表內對沖通過資產負債結構的有效搭配,使金融機構處于風險免疫狀態(表內套期保值)。表外對沖也可理解為市場對沖。
經濟資本配置通常采取自上而下或自下而上法。前者通常用于制定市場風險管理戰略規劃,后者通常用于當期績效考核。
1.利率風險的管理
利率風險的管理方法主要有:①選擇有利的利率,即基于對利率未來走勢的預測,債權人或債務人選擇有利于自己的固定利率或浮動利率;②調整借貸期限,即當預測到利率正朝著不利于自己的方向變動時,債權人或債務人可以選擇提前收回債權或提前償還債務:③缺口管理,即商業銀行在資產與負債中分別區分出利率敏感性資產與利率敏感性負債,并計算出利率敏感性資產減去利率敏感性負債后的缺口,在預測到利率上升或下降時,將缺口調為正值或負值,以提高或穩定銀行的凈利息收益;④久期管理,即商業銀行分別計算和預測出利率性資產和利率性負債的久期,再計算出利率性資產的久期減去利率性負債的久期后的久期缺口,當利率上升或下降時,將久期缺口調為負值或正值,以增加或穩定銀行凈值;⑤利用利率衍生品交易,即通過做利率期貨交易或利率期權交易進行套期保值,通過做利率互換交易把不利于自己的固定利率或浮動利率轉換為對自己有利的浮動利率或固定利率,通過做遠期利率協議提前鎖定自己的借款利率水平,通過做利率上限、利率下限和利率上下限鎖定借方最高成本、貸方最低收益和借貸最高成本與最低收益的區間。
2.匯率風險的管理
匯率風險的管理方法主要有:①選擇有利的貨幣,即基于對匯率未來走勢的預測,外幣債權人或債務人選擇有利于自己的硬幣、軟幣或軟硬貨幣組合;②提前或推遲收付外幣,即當預測到匯率正朝著不利于或有利于自己的方向變動時,外幣債權人提前或推遲收入外幣,外幣債務人提前或推遲償付外幣;③進行結構性套期保值,即對方向相反的風險敝口進行貨幣的匹配和對沖,例如針對交易風險將同種貨幣的收入和支出相抵,針對折算風險將同種貨幣的資產和負債相抵,針對經濟風險在收入的貨幣和支出的貨幣之間建立長期的匹配關系;④做遠期外匯交易,提前鎖定外幣兌換為本幣的收入或本幣兌換為外幣的成本;⑤做貨幣衍生品交易,例如通過做貨幣期貨交易或貨幣期權交易進行套期保值,通過做貨幣互換交易把不利于自己的軟幣或硬幣轉換為對自己有利的硬幣或軟幣。
3.投資風險的管理
(1)股票投資風險的管理方法。股票投資風險的管理方法主要有:④根據對股票價格未來走勢的預測,買入價格即將上漲的股票或賣出價格即將下跌的股票;②根據風險分散原理,按照行業分散、地區分散、市場分散、幣種分散等因素,進行股票的分散投資,建立起相應的投資組合,并根據行業、地區與市場發展的動態和不同貨幣的匯率走勢,不斷調整投資組合;③根據風險分散原理,在存在知識與經驗、時間或資金等投資瓶頸的情況下,不進行個股投資,而是購買股票型投資基金;④同樣根據風險分散原理,做股指期貨交易或股指期權交易,作為個股投資的替代,以規避個股投資相對集中的風險。
(2)金融衍生品投資風險的管理方法。金融衍生品投資風險的管理主要運用限額管理及進行風險敞口對沖與套期保值。
(五)操作風險的管理
“為了進行操作風險的有效管理,必須建立起操作風險管理框架”,這已成為國際銀行界的共識。2010年1 2月1 0日,巴塞爾銀行監管委員會(BCBS)發布的《操作風險管理和監管的良好做法》中指出監管機構應建立適當的機制,對銀行涉及操作風險的政策、程序和系統進行直接或間接地定期獨立評估,并掌握銀行的發展情況。監管機構對操作風險的監管評估應覆蓋理論上涉及操作風險管理的所有領域。監管機構可以通過一系列的監管措施矯正在監管評估過程中發現的銀行操作風險管理的缺陷。監管機構可以在監測和評估銀行操作風險管理的發展情況的基礎上,分析影響其有效性的原因,并在與其他銀行的情況進行對比后進行反饋,幫助銀行了解和改善自身的管理狀況。
中國銀行業監督管理委員會2007年印發的《商業銀行操作風險管理指引》中要求,操作風險管理框架至少應包括以下基本要素:董事會的監督控制,高級管理層的職責,適當的組織架構,操作風險管理政策、方法和程序以及計提操作風險所需資本的規定。
操作風險管理應當在風險管理戰略的指引下進行,風險管理戰略為銀行設定了包括業務目標、風險容忍度和操作風險管理政策在內的最終目標和基本方法。銀行的風險管理戰略與業務目標應是一致的。風險容忍度是風險戰略的核心內容,它是銀行的風險承受水平。操作風險管理政策則是在堅持遵循商業銀行總體目標的前提下,對操作風險管理過程中各相關部門所負有的職責、所采用的技術和方法等問題的具體規定。操作風險管理政策是商業銀行操作風險管理的總綱領,主要內容應包括:操作風險的定義;適當的操作風險管理組織架構、權限和責任;操作風險的識別、評估、監測和控制/緩釋程序;操作風險報告程序,其中包括報告的責任、路徑、頻率,以及對各部門的其他具體要求;應針對現有的和新推出的重要產品、業務活動、業務創新、信息科技系統、人員管理、外部因素及其變動,及時評估操作風險的各項要求。
(六)其他風險的管理
1.流動性風險的管理
流動性風險管理的主要著眼點是:①保持資產的流動性,如建立現金資產的一級準備和短期證券的二級準備;提高存量資產的流動性,將抵押貸款、應收信用卡賬款等資產證券化,出售固定資產再回租等。②保持負債的流動性,如增加大額存單、債券、拆借、回購、轉貼現、再貼現等主動型負債,創新存款品種,通過開展其他業務帶動存款等。③進行資產和負債流動性的綜合管理,實現資產與負債在期限或流動性上的匹配。
2.法律風險與合規風險的管理
金融機構應建立與其經營范圍、組織結構和業務規模相適應的合規風險管理體系。在全面風險管理體系下,完整的合規風險管理體系應包括合規風險管理環境、合規風險管理目標與政策制定、合規風險監測與識別、合規風險評估、合規風險應對、內部控制與管理、合規風險信息處理與報告、后評價與持續改進等八個互相聯系的要素。
法律風險與合規風險管理的辦法包括:政策層面確立合規基調,建立合規文化,識別、評估、報告合規風險,建立合規風險預警與整改機制,將合規納入考核范疇并實行間責機制,持續改進等。
3.國家風險的管理
(1)國家層面的管理方法。由于國家風險牽涉到其他國家,因此,國家層面應當運用經濟、政治、外交等多種手段,為本國居民管理其所承受的國家風險創造良好的條件和環境。例如,與他國簽訂雙邊投資促進與保護協定;設立官方的保險或擔保公司對國家風險提供保險或擔保;積極參與各國際組織、區域性組織的多邊投資保護協定的談判活動,將對外投資保護工作納入國際保護體系;加強外交對對外經貿活動的支持;金融監管機構在金融監管中要求商業銀行對有關國家的債權保持最低準備金等。
(2)企業層面的管理方法。金融機構及其他企業管理國家風險的主要方法有:將國家風險管理納入全面風險管理體系;建立國家風險評級與報告制度;建立國家風險預警機制;設定科學的國際貸款的審貸程序,在貸款決策中必須評估借款人的國家風險;對國際貸款實行國別限額管理、國別差異化的信貸政策、辛迪加形式的聯合貸款和尋求第三者保證等;在二級市場上轉讓國際債權;實行經濟金融交易的國別多樣化;與東道國政府簽訂“特許協定( ConcessionAgreement)”;投保國家風險保險;實行跨國聯合的股份化投資,發展當地舉足輕重的戰略投資者或合作者等。
4.聲譽風險的管理
有效的聲譽風險管理是具備資質的管理人員、高效的風險管理流程以及先進的信息系統共同作用的結果c截至目前,國內外金融機構尚未開發出有效的聲譽風險管理量化技術,但普遍認為聲譽風險管理的最佳實踐操作是推行全面風險管理理念、改善公司治理結構,并預先做好防范危機的準備,確保各類風險被正確識別、有效排序,并得到有效管理,具體包括:強化聲譽風險管理培訓;加強操作風險、合規風險管理,增強對客戶、公眾的透明度,減少操作失誤及違規違紀行為;制定危機管理規劃,保持與媒體的良好接觸,確保及時處理投訴和批評,應對聲譽危機事件發生:盡量保持大多數利益持有者的期望與金融機構的發展戰略相一致,將金融機構社會責任感和經營目標結合起來等。
(責任編輯:xy)
近期直播
免費章節課
課程推薦
經濟師
[協議護航-暢學班]
10大模塊 準題庫資料 協議續學校方服務
經濟師
[協議護航-精品班]
12大模塊 準題庫資料 精品課程校方支持
經濟師
[豐羽計劃-暢學班]
4大模塊 題庫練習 協議續學